目前，很多公司提出了自己的分布式防火墙的策略和实现方案，这些防火墙认为网络外部的人是不可信任的，网络内部的人也是不可信任的，所以在实施时每个客户端都需要执行严格的安全策略，这样固然确保了信息安全，但同时也给同一个内部网络之间的信息共享带来了很多不方便。本文就此提出新的防火墙模型，新模型在安全性和灵活性上作了折衷考虑，它的出发点是网络外部的人是不可信任的，网络内部的人是部分可以信任的。这样确保了核心网络的安全性，同时也保证了内部网络之间信息访问的便捷性。 　　论文首先介绍了目前常用的中间件，并详细阐述了CORBA的工作原理。在此基础上选择提出了基于CORBA的分布式防火墙模型。然后以日志系统为例，详细给出了IDL、客户端和服务器端的实现方法以及程序的运行结果。最后从软件工程的角度分析了CORBA语言中的泛型之美以及CORBA的发展趋势。